物聯(lián)網(wǎng)在給人們的生活帶來(lái)便利的同時(shí)，也會(huì)將個(gè)人隱私暴露在網(wǎng)絡(luò)環(huán)境中。隱私保護(hù)對(duì)物聯(lián)網(wǎng)的推廣具有重要的意義。首先，對(duì)個(gè)體而言，無(wú)論是物聯(lián)網(wǎng)哪種類型的隱私泄露，都可能涉及用戶位置、個(gè)人興趣愛好，甚至社會(huì)關(guān)系等敏感信息，一旦此類數(shù)據(jù)被惡意監(jiān)聽或篡改，使用戶個(gè)人隱私暴露于公眾，都可能造成無(wú)法挽回的損失。其次，對(duì)于物聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展，隱私保護(hù)問(wèn)題的解決與否直接影響物聯(lián)網(wǎng)業(yè)務(wù)的推廣和民眾是否愿意使用物聯(lián)網(wǎng)業(yè)務(wù)，如果能夠有效地保護(hù)網(wǎng)絡(luò)通信中數(shù)據(jù)的安全性，將更好地推動(dòng)技術(shù)的發(fā)展，有利于更好地實(shí)現(xiàn)數(shù)據(jù)的價(jià)值。

物聯(lián)網(wǎng)的快速發(fā)展帶來(lái)邊緣數(shù)據(jù)的爆炸式增長(zhǎng)，但并非所有的數(shù)據(jù)都是有價(jià)值的，比如在溫度異常監(jiān)測(cè)系統(tǒng)中，其實(shí)并不需要把所有采集的溫度信息上傳，只需將異常數(shù)據(jù)上傳就可達(dá)到目的；又如人臉視頻識(shí)別場(chǎng)景，并不需要將所有人臉圖像數(shù)據(jù)上傳到數(shù)據(jù)中心，而只需提供人臉圖像特征值即可。通過(guò)邊緣數(shù)據(jù)中心或者邊緣計(jì)算中心的部署，用戶可以將數(shù)據(jù)保存到本地的可控設(shè)備上進(jìn)行分析處理，并將結(jié)果發(fā)送到云計(jì)算中心，有效減少傳輸?shù)皆贫说臄?shù)據(jù)量。這種方式不僅可降低數(shù)據(jù)傳輸帶寬，同時(shí)能較好地保護(hù)隱私數(shù)據(jù)，降低終端敏感數(shù)據(jù)隱私泄露的風(fēng)險(xiǎn)。

再者，現(xiàn)有針對(duì)物聯(lián)網(wǎng)中存在的隱私保護(hù)問(wèn)題，業(yè)界研究了很多的隱私保護(hù)算法，如基于隱私保護(hù)分類挖掘算法、關(guān)聯(lián)規(guī)則挖掘、分布式數(shù)據(jù)的隱私保持協(xié)同過(guò)濾推薦、網(wǎng)絡(luò)訪問(wèn)控制等。傳統(tǒng)計(jì)算模式下，由于物聯(lián)網(wǎng)設(shè)備計(jì)算資源、存儲(chǔ)能力有限，在其上部署安全軟件或者高復(fù)雜度的加解密算法都會(huì)大大增加終端運(yùn)行負(fù)擔(dān)，導(dǎo)致其難以執(zhí)行必要的隱私保護(hù)算法。通過(guò)引入邊緣計(jì)算，物聯(lián)網(wǎng)設(shè)備可以將數(shù)據(jù)保存在本地邊緣計(jì)算設(shè)備上，邊緣計(jì)算設(shè)備具備充足的資源執(zhí)行隱私保護(hù)算法，有效保護(hù)傳遞給云端的數(shù)據(jù)隱私。

網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究是近幾年發(fā)展起來(lái)的一個(gè)熱門研究領(lǐng)域。它融合所有可獲取的信息實(shí)時(shí)評(píng)估網(wǎng)絡(luò)的安全態(tài)勢(shì)，為網(wǎng)絡(luò)安全管理員的決策分析提供依據(jù)，將不安全因素帶來(lái)的風(fēng)險(xiǎn)和損失降到最低。網(wǎng)絡(luò)安全態(tài)勢(shì)感知在提高網(wǎng)路的監(jiān)控能力、應(yīng)急響應(yīng)能力和預(yù)測(cè)網(wǎng)路安全的發(fā)展趨勢(shì)等方面都具有重要的意義。萬(wàn)物互聯(lián)時(shí)代背景下，越來(lái)越多的IoT設(shè)備接入到網(wǎng)絡(luò)中，由于大多數(shù)物聯(lián)網(wǎng)設(shè)備計(jì)算資源、存儲(chǔ)資源有限，導(dǎo)致傳統(tǒng)的安全防御技術(shù)如防火墻、IDS等技術(shù)存在很大局限，難以有效部署。

在邊緣計(jì)算模式下，借助邊緣計(jì)算中心的平臺(tái)，通過(guò)網(wǎng)絡(luò)內(nèi)設(shè)備的日志、警報(bào)等進(jìn)行分析，可以對(duì)整個(gè)局域網(wǎng)的安全狀況進(jìn)行分析和評(píng)估。甚至邊緣計(jì)算中心之間可以互相協(xié)作，建立分布式的網(wǎng)絡(luò)感知平臺(tái)，如圖7-8所示，提高系統(tǒng)檢測(cè)和響應(yīng)分析能力?？梢哉f(shuō)，在邊緣計(jì)算大數(shù)據(jù)處理時(shí)代，網(wǎng)絡(luò)態(tài)勢(shì)感知將對(duì)安全起到巨大的作用。

物聯(lián)網(wǎng)是一個(gè)迅速變化和發(fā)展的市場(chǎng)，新的需求和應(yīng)用不斷產(chǎn)生。一方面，由于物聯(lián)網(wǎng)設(shè)備數(shù)量眾多，并且IoT設(shè)備生命周期較長(zhǎng)，在增加新功能時(shí)直接更換設(shè)備硬件顯然不可取，可以采用軟件功能更新和網(wǎng)絡(luò)協(xié)議更新的方式；另一方面，針對(duì)物聯(lián)網(wǎng)設(shè)備，不可能設(shè)計(jì)出完全安全的系統(tǒng)，新的攻擊將不斷出現(xiàn)，而安全補(bǔ)丁是抵抗攻擊的有效手段。這些說(shuō)明物聯(lián)網(wǎng)中的設(shè)備更新是保障物聯(lián)網(wǎng)系統(tǒng)安全必不可缺的一個(gè)組成部分，但低功耗操作和受限的軟件支持意味著頻繁的固件更新代價(jià)太高甚至不可能實(shí)現(xiàn)。這也使得很多的用戶鮮于更新他們的物聯(lián)網(wǎng)設(shè)備，導(dǎo)致許多物聯(lián)網(wǎng)安全漏洞。而借助邊緣計(jì)算中心的計(jì)算能力，有望解決IoT設(shè)備的更新問(wèn)題。

邊緣設(shè)備可以主動(dòng)更新軟件（高級(jí)防火墻）以保護(hù)嵌入式設(shè)備免受攻擊。同時(shí)，邊緣設(shè)備可以與云端進(jìn)行交互，預(yù)先獲得物聯(lián)網(wǎng)設(shè)備的更新固件，并在用戶需要的時(shí)候?qū)崿F(xiàn)對(duì)于設(shè)備的OTA升級(jí)，保證在沒有互聯(lián)網(wǎng)的情況下用戶也能快速穩(wěn)定的進(jìn)行設(shè)備升級(jí)，及時(shí)安裝安全補(bǔ)丁。邊緣設(shè)備還可以定期對(duì)內(nèi)網(wǎng)設(shè)備狀態(tài)進(jìn)行檢測(cè)，并將檢測(cè)結(jié)果上傳到云端進(jìn)行分析，及時(shí)發(fā)現(xiàn)可能的安全漏洞和威脅。

物聯(lián)網(wǎng)是一種典型的分布式網(wǎng)絡(luò)，設(shè)備數(shù)量和種類眾多，資源受限，多種接入網(wǎng)絡(luò)并存，為設(shè)備更新帶來(lái)極大的挑戰(zhàn)。在邊緣計(jì)算網(wǎng)絡(luò)架構(gòu)下，可以通過(guò)在邊緣計(jì)算平臺(tái)上設(shè)計(jì)通用的設(shè)備固件升級(jí)借口，實(shí)現(xiàn)對(duì)種類各異設(shè)備的安全更新。照明系統(tǒng)管理者可以在統(tǒng)一的平臺(tái)上監(jiān)控多個(gè)系統(tǒng)。平臺(tái)提供郵件提醒、故障預(yù)警及操作記錄分析，幫助管理者更好地了解系統(tǒng)表現(xiàn)，在整個(gè)生命周期內(nèi)追蹤其運(yùn)行狀況。如此，可及時(shí)發(fā)現(xiàn)可能的安全漏洞和威脅。

協(xié)議是指兩個(gè)或兩個(gè)以上參與者為完成某項(xiàng)特定的任務(wù)而采取的一系列步驟。通常把具有安全性功能的協(xié)議稱為安全協(xié)議，其目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)，在不安全的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全的通信。如圖7-9所示為常見的互聯(lián)網(wǎng)安全協(xié)議。

要確保物聯(lián)網(wǎng)的安全，除了采用密碼技術(shù)，還需要針對(duì)物聯(lián)網(wǎng)的使用要求和特點(diǎn)設(shè)計(jì)專門的安全協(xié)議?，F(xiàn)有的網(wǎng)絡(luò)安全機(jī)制無(wú)法應(yīng)用于本領(lǐng)域，例如，互聯(lián)網(wǎng)中的安全協(xié)議IPSec、TLS等涉及大量的公鑰運(yùn)算，這些計(jì)算在資源受限的物聯(lián)網(wǎng)設(shè)備中難以執(zhí)行，通過(guò)引入邊緣計(jì)算，可以使用協(xié)議代理、證書托管的方式，協(xié)助物聯(lián)網(wǎng)中的資源受限設(shè)備執(zhí)行安全協(xié)議。此外，針對(duì)物聯(lián)網(wǎng)中密鑰材料分發(fā)的困難，邊緣計(jì)算設(shè)備可以通過(guò)物理層安全機(jī)制和物聯(lián)網(wǎng)設(shè)備進(jìn)行密鑰預(yù)分發(fā)，從而保證后續(xù)安全機(jī)制的可靠進(jìn)行。

萬(wàn)物互聯(lián)時(shí)代已經(jīng)到來(lái)，隨著智能硬件的興起，大量智能家居和可穿戴設(shè)備的出現(xiàn)，為人們的生活帶來(lái)極大的便利。但是由于安全標(biāo)準(zhǔn)滯后，以及智能設(shè)備制造商缺乏安全意識(shí)和投入，物聯(lián)網(wǎng)已經(jīng)埋下極大隱患，是個(gè)人隱私、企業(yè)信息安全甚至國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的頭號(hào)安全威脅。物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全更重要，影響更大，物聯(lián)網(wǎng)是與物理世界打交道的，無(wú)論是自動(dòng)駕駛、智能電網(wǎng)還是橋梁檢測(cè)、災(zāi)害監(jiān)測(cè)，一旦出現(xiàn)問(wèn)題會(huì)涉及生命財(cái)產(chǎn)的損失。邊緣計(jì)算的引入為物聯(lián)網(wǎng)安全的發(fā)展帶來(lái)巨大的機(jī)遇，例如，通過(guò)邊緣數(shù)據(jù)中心的部署，可以為終端執(zhí)行隱私保護(hù)算法提供充足的資源，有效保護(hù)終端和云之間的數(shù)據(jù)隱私；物聯(lián)網(wǎng)中設(shè)備資源有限，無(wú)法執(zhí)行完整的安全協(xié)議，可以借助邊緣中心進(jìn)行協(xié)議代理，實(shí)現(xiàn)數(shù)據(jù)的端到端安全傳輸?shù)?。未?lái)邊緣計(jì)算將在隱私保護(hù)、態(tài)勢(shì)感知、設(shè)備更新以及安全協(xié)議等方面發(fā)揮重要的作用，為物聯(lián)網(wǎng)發(fā)展帶來(lái)新的保障與動(dòng)力。